“放大招”安全更重要

网络正在全方位改变我们的日常生活，尤其是在5G时代。

随着移动互联网、物联网和工业应用的爆发式增长，未来移动通信将面临数千倍的数据流量增长和数千亿设备的组网需求。作为5G新一代移动通信技术的发展方向，将在提升移动互联网用户业务体验的基础上，进一步满足未来物联网应用的海量需求，与工业、医疗、交通等行业深度融合，实现真正的“万物互联”。

5G网络的新发展趋势，特别是5G的新业务、新架构、新技术，对安全和用户隐私保护提出了新的要求。5G安全机制不仅满足基本的通信安全需求，还能针对不同的业务场景提供差异化的安全服务。能够适应多种网络接入方式和新型网络架构，保护用户隐私，支持提供开放的安全能力。这对5G网络安全提出了更高的要求。

“零信任”方法

在过去的一年里，网络安全面临着许多挑战。一方面，新冠肺炎疫情导致相当一部分人在家办公，同时对网络的需求进一步增加，安全风险也在不断提高，网络空之间的威胁激增。另一方面，疫情催化的新兴应用场景的数据安全和用户隐私保护挑战日益增加，部分应急在线网络应用安全防护不足。

网络安全的新挑战层出不穷。随着5G加速应用和新基础设施加速建设，安全风险从网络空延伸到物理世界，针对医疗、公共卫生服务机构、能源等关键信息基础设施的网络攻击持续高发，后果日益严重。

确保5G网络安全是5G充分为消费者、企业和整个社会创造潜在利益的关键，也是确保最终用户安全的关键。要保护包括5G在内的所有移动网络免受网络安全威胁，关键的一步是要知道漏洞可能出现在哪里。漏洞主要发生在网络节点，在这里风险会从网络中的一个元素转移到另一个元素。

在“零信任架构”模式下，无论安全功能部署在哪里，采用什么连接方式，都是为了执行策略，保护所有用户、设备、应用和数据资源，以及它们之间的通信流。下图描述的ACE模型可以帮助企业构建他们的“零信任架构”。

5G时代的网络安全形势严峻

5G时代，物联网、工业互联网、云计算、人工智能等技术加速发展，打开了万物互联的大门。无论是城市交通的车辆行驶数据、路况数据、制造企业的设备运行数据，甚至我们每个人的身份信息，都将接入智慧城市的“大脑”，加速整个社会的数字化转型升级。而且背后必须有一个绝对安全的网络，否则就占了先机。

显然，网络安全已经成为5G时代的重要问题。同时，在5G时代，网络威胁的手段更加多样，也更加难以防范。那么，5G网络威胁有哪些？

日前，中国信息通信研究院和IMT-2020推进组发布的5G安全报告提出，5G网络安全主要由技术、应用场景和产业生态三部分组成。在技术层面，5G网络在架构上不同于4G网络，需要警惕网络功能虚拟化、网络切片、边缘计算、网络能力开放等新技术带来的网络安全问题。在应用场景层面，针对增强移动宽带、超高可靠低时延、海量机器通信三大应用场景，具体来说，4K/8K超高清移动视频、沉浸式AR/VR业务等eMBB场景的巨大流量对现有网络安全防护措施提出了挑战。互联网、车联网自动驾驶等URLLC场景可以提供高可靠、低时延的服务质量保证，而低时延要求限制了复杂安全机制的部署。MMTC场景覆盖应用范围广，接入设备多，应用领域和设备供应商标准分散，服务类型多。然而，泛在连接场景下的大量多样化终端容易受到攻击和利用，对网络运行安全构成威胁。产业生态方面，5G产业生态主要包括网络运营商、设备供应商、行业应用服务商等。其基础安全技术和产业支撑能力的持续创新和全球协同对5G安全产生重要影响。

华为安全产品领域总裁宋端智在接受媒体采访时也提出了同样的观点。他认为，5G安全分为两个部分，一个是5G网络本身的安全。与传统的4G网络和3G网络相比，5G网络在开放性、虚拟化和接入更多互联网终端方面发生了质的变化，面临更大的风险。针对这个问题，我们应该更多的通过内生安全或者原生安全来解决，应该在5G网元、网管、核心网的建设中嵌入安全能力。二是5G行业的应用安全，如5G智能端口、智慧医疗等应用的安全，需要通过面向服务的方式来保障行业客户的安全。

可见，在新的时代背景下，网络安全涉及多个行业，其内涵更加深刻。它面临着新的形势，迫切需要新的突破。

为5G安全构建强有力的保护

2019年10月，中国正式进入5G商用时代。一年多来，我国在5G业务能力提升、业务类型拓展、终端形态多样化、部署环境多样化等方面取得了丰硕成果。琳琅满目的垂直行业应用，吹响了万千行业数字化转型的号角。随着建设和应用的加速，5G网络、应用和终端面临的安全威胁越来越受到重视。信息时代，通信、交通、医疗等关键信息基础设施网络攻击性越来越强，大流量拒绝服务等攻击呈上升趋势。运行在5G网络中的敏感业务和高等级安全业务，需要更高标准、更有效保护的5G安全体系。

政策方面，工信部副部长刘烈宏在“2020中国网络安全产业高峰论坛”上明确指出，要聚焦安全发展面临的突出问题，加快制定推进网络安全高质量发展的意见，尽快出台5G安全指南。构建完整可靠的5G安全体系，离不开政策引导。面对国际网络空的竞争和变化，我国网络安全产业仍存在规模小、原始创新不足、高端供给不足、领军人才缺乏等不平衡、不充分的问题。要解决这些问题，迫切需要政策先行，明确5G安全体系的核心理念、发展重点和目标任务，为5G安全引领方向。

网络方面，5G时代是万物互联的时代，5G时代网络攻击的“蝴蝶效应”将具有不可预测的破坏力。5G网络实现的万物互联，意味着跨网、跨境攻击随时随地都有可能发生。随着网络化和关键基础设施智能化的日益普及，网络攻击的入口越来越小，但破坏力却越来越大。DDoS攻击是一种常见的网络攻击形式，对移动通信骨干网的安全运行构成了极大的威胁。目前，各大基础电信运营商都推出了抵御DDoS攻击的可靠产品。中国电信“电信云堤DDOS攻击防护”整合了中国电信骨干网的管道控制能力和安全防护能力，以互联网化的方式输出运营商的网络安全能力，实现能力快速获取和全自助的客户体验，从而提升客户网络安全防御水平。

在终端侧，5G广连接的特性使得5G安全呈现出多服务点、多攻击点、终端能力多样化、安全风险分散化的独特属性。在这样的背景下，作为通信终端节点的终端设备自然成为5G安全体系的重要组成部分。通过安全技术加强终端，确保其成为可信的根节点，利用根节点的“信任”来请求和访问业务和资源，可以保护5G网络和业务免受恶意攻击。将这种“可信度”延伸到联网设备，就可以形成以终端为中心的5G安全体系。目前可信终端技术包括可信终端、可信存储、可信执行环境、可信启动、可信硬件密码操作等。业界在可信技术的规划和实施方面进行了合作，以终端为中心的5G安全体系指日可待。

5G安全是一个系统工程，是国家整体安全的组成部分之一。万物互联、智慧生活的宏伟蓝图，离不开坚实的网络安全基础。政府机构和行业各方应共同努力，探索5G安全体系的技术指标和建设模式，为5G时代构筑坚实的安全防线。

加强开放合作与互信，把握5G安全未来

基于4G安全的成功经验，5G安全目前的风险可控状态是全行业共同努力的结果。面对未来5G全生命周期的风险控制，需要通过技术创新不断强化安全解决方案，通过标准和生态合作构建安全体系和网络。

对于行业和政府监管部门来说，需要共同制定统一的标准和明确的监管措施。技术上，继续分析5G安全场景风险，提升协议安全性；在安全方面，规范网络安全要求，确保这些标准适用于所有厂商和运营商，并且可以验证。运营商负责网络的安全运行和网络弹性。设备提供商参与制定行业安全标准，遵守标准，整合安全技术，负责制造安全产品。

同时应该认识到，5G安全是全世界面临的共同问题。要倡导开放合作的网络安全理念，客观看待和应对5G安全风险，深化合作，增进互信，共同提升5G安全水平。

有关专家表示，各国应加强开放、合作和互信，共同应对5G安全风险，探索最佳实践，共同分享应对5G安全风险的先进经验和做法；应加快制定5G安全国际标准，凝聚全球共识，加强产品和服务安全体系建设，在5G产品设计、RD、运维全生命周期严格遵循国际安全标准和规范；应建立5G安全的国际评估和认证体系，促进相互信任和认可；我们应该加强产业链上下游的合作，提振5G安全信心，为5G产业的全球发展创造公开、公平、透明和非歧视的市场环境。

5G时代的到来是信息技术进步的重要节点。在未来具体的5G网络推进过程中，相关人员应采取积极措施，包括完善5G网络安全架构，制定轻量级加解密算法和协议，建立多安全域融合的安全访问控制机制，采用基于定向传输的物理层安全防护技术，推动5G网络的深入发展。

相信在未来，5G网络的发展将会呈现出高速低时延的特点，得到更广泛的应用。在应用过程中，5G网络的安全问题会逐步得到解决。通过合作构建安全，共同应对未来挑战，5G技术将更好地造福世界。

来源:人民邮电